Сообщение Gate News, 24 апреля — команда по безопасности Bitwarden раскрыла, что версия 2026.4.0 интерфейса Bitwarden CLI была скомпрометирована в результате атаки на цепочку поставок Checkmarx: вредоносные пакеты распространялись через npm 22 апреля между 5:57 p.m. и 7:30 p.m. ET. Под ударом только пользователи, которые установили затронутую версию в этом конкретном временном окне.
Команда подтвердила, что данные Vault не были утечены, и что производственные системы не были скомпрометированы. Пользователям рекомендуется немедленно удалить версию 2026.4.0, очистить кэш npm, ротацию API-токенов и SSH-ключей, проверить среду GitHub и CI на наличие подозрительной активности и выполнить обновление до версии 2026.4.1.
Команда по безопасности Bitwarden продолжает мониторинг инцидента и рекомендовала затронутым пользователям принять эти меры предосторожности, чтобы защитить свои системы.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
$292M Взломы в DeFi: безопасность требует переосмысления, говорят инсайдеры
Крупнейший в этом году крипто-взлом и кризис в DeFi заставляют по-новому взглянуть на риск, безопасность и структуру рынка, поскольку Уолл-стрит переходит onchain, — считают отраслевые инсайдеры, которые пообщались с CoinDesk. Хак на 292 миллиона долларов выявил уязвимости в инфраструктуре децентрализованных финансов, которые требуют str
CryptoFrontier7м назад
Кредиторы Северной Кореи добились обеспечительного судебного приказа о взыскании 30 766 ETH на Arbitrum 1 мая
По данным The Block, 1 мая юристы, представляющие кредиторов, пострадавших от терроризма со стороны Северной Кореи, вручили Arbitrum DAO судебное уведомление о запрете, не позволяющее выпустить 30 766 ETH (~71.1 миллиона долларов), которые Арбитражный совет Arbitrum заморозил 20 апреля после эксплойта Kelp DAO. В уведомлении названа Arbitrum DAO
GateNews4ч назад
Аирдроп eCash от Пола Сзторца вызывает предупреждения разработчиков
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash Пола Шторца, указывая на риск для пользователей, неравномерное распределение и философскую напряжённость — в комментариях отрасли. Предложение было охарактеризовано как «опасное» из-за этих проблем.
Примечание: Предоставленный источник содержит
CryptoFrontier4ч назад
Кредиторы по делу о терроризме сдерживают выпуск ETH из Kelp DAO на 71,1 млн долларов по Arbitrum
1 мая юристы кредиторов по делам о терроризме вручили Arbitrum DAO судебное ограничительное уведомление, запретив организации перемещать 30 766 ETH (~71,1 миллиона долларов), замороженные Арбитражным советом по безопасности Arbitrum 20 апреля после эксплойта Kelp DAO на сумму 292 миллиона долларов. Уведомление, одобренное Окружным судом США f
CryptoFrontier6ч назад
Оператор Meta-1 Coin Роберт Данлап приговорён к 23 годам за мошенничество $20M 3 мая
По данным Forbes, 3 мая Роберту Данлапу, оператору схемы Meta-1 Coin, назначили наказание в виде 23 лет тюремного заключения за мошенничество примерно в отношении 1 000 инвесторов в период с 2018 по 2023 год; общий ущерб превысил $20 миллионов.
Министерство юстиции США сообщило, что Данлап ложно утверждал Meta
GateNews7ч назад
Фонд Zcash выпустил Zebra 4.4.0 для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью
По данным Zcash Foundation, Zebra 4.4.0 был выпущен недавно для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли приостановить обнаружение блоков, а также ошибки в подсчёте операций подписи блоков (sigops), приводящие к разногласиям в консенсусе,
GateNews11ч назад
